package com.trump.baiduim.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Configuration;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * 使用token验证用户是否登陆
 *
 * @author guoyuans
 */
@Configuration
@Slf4j
public class TokenUtil {
    /**
     * 测试期过期时间改为一天，生产环境15分钟 30*60*100000
     */
    private static final long EXPIRE_DATE = 24 * 60 * 60 * 1000;
    /**
     * 秘钥
     */
    private static final String TOKEN_SECRET = "ZCfasfhuaUUHufguGuwu2020BQWE";
    /**
     * token
     */
    public static String token = "";
    
    /**
     * 登陆用户生成token
     *
     * @param username 登陆账号
     * @param password 登陆密码
     * @return
     */
    public String token(String username, String password) {
        
        try {
            /**
             * 过期时间
             */
            Date date = new Date(System.currentTimeMillis() + EXPIRE_DATE);
            /**
             * 加密方法
             */
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            /**
             * 设置头部信息
             */
            Map<String, Object> header = new HashMap<>(2);
            header.put("typ", "JWT");
            header.put("alg", "HS256");
            /**
             * 携带username，password信息，生成签名
             */
            token = JWT.create()
                    .withHeader(header)
                    .withClaim("username", username)
                    .withClaim("password", password).withExpiresAt(date)
                    .sign(algorithm);
        } catch (Exception e) {
            log.error("token生成出错", e);
            return null;
        }
        return token;
    }

    /**
     * 验证token，通过返回true
     *
     * @param token 登陆生成的token
     * @return
     */
    public boolean verify(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (Exception e) {
            log.error("token验证出错", e);
            return false;
        }
    }

    /**
     * 获取token中的登录账号
     *
     * @param token
     * @return
     */
    public String getUserAccount(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("username").asString();
        } catch (Exception e) {
            log.error("解析token出错", e);
            return null;
        }
    }
}
